Ali

CentOS Linux release 7.3.1611 (Core)

Linux aftree.6oo0.com 3.10.0-514.26.2.el7.x86_64 #1 SMP Tue Jul 4 15:04:05 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

---

自定义脚本：/usr/local/sbin

编译软件安装位置：/usr/local

源码包放位置：/usr/local/src

---

39.106.63.4

Mariadb：Yum安装

OracleJDK：/usr/local

---

Zabbix

Jenkins

ELK

Nginx：反向代理

JumpServer

---

2017-10-24

There were 95 failed login attempts since the last successful login.

#curl -s http://ip.cn

当前 IP：39.106.63.4 来自：广东省深圳市 阿里云

查看SELinux状态：

1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态

SELinux status:                enabled

2、getenforce                ##也可以用这个命令检查

关闭SELinux：

1、临时关闭（不用重启机器）：

setenforce 0                  ##设置SELinux 成为permissive模式

##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器：

修改/etc/selinux/config 文件

将SELINUX=enforcing改为SELINUX=disabled

重启机器即可

#

---

2017-11-1

linux下用top命令查看cpu利用率超过100% - 记事本 - CSDN博客  http://blog.csdn.net/educast/article/details/38089893

看具体应用。web丢包在7%以下没事。网游基本不能丢包。

nginx高峰期并发，每秒1000  10台服务器处理动态请求 日活90万 3台nginx 我这高峰期nginx扛的链接也就5000个

HTTP：TIME_WAIT 过多如何优化

使用tcping命令ping指定端口 - CSDN博客  http://blog.csdn.net/u011197448/article/details/53485130?utm_source=itdadao&utm_medium=referral

ps命令中的%CPU字段和top命令中的%CPU字段 - CSDN博客  http://blog.csdn.net/dslztx/article/details/46894955

每天一个linux命令（58）：telnet命令 - peida - 博客园  http://www.cnblogs.com/peida/archive/2013/03/13/2956992.html

PHP+ffmpeg+nginx的配置实现视频转码 - j393819650的博客 - CSDN博客  http://blog.csdn.net/j393819650/article/details/56486555

---

2017-11-2

查看服务器的公网IP地址

curl -s ip.cn

当前 IP：39.106.63.4 来自：广东省深圳市 阿里云

获取SSH登录用的IP地址（w、who）

一、找sshd进程

ps -ef|grep sshd

root      1693    1  0 Aug13 ?        00:00:00 /usr/sbin/sshd  #父进程号是1的是系统服务进程

root    12598  1693  2 14:59 ?        00:00:00 /usr/sbin/sshd  #有这个进程说明有SSHD远程客户登录

root    12638  1693  0 15:02 ?        00:00:00 /usr/sbin/sshd  #这是第二个登录用户

root    12633 12600  0 14:59 pts/0    00:00:00 grep sshd

二、根据登录上来的进程号找到用户进程

#ps -ef|grep 12598

root    12598  1693  0 14:59 ?        00:00:00 /usr/sbin/sshd

root    12600 12598  0 14:59 pts/0    00:00:00 -bash            #第一个用户，居然还是用root登录的。

#ps -ef|grep 12633

root    12638  1693  0 15:02 ?        00:00:00 /usr/sbin/sshd

root    12640 12638  0 15:02 pts/1    00:00:00 -bash            #第二个用户

三、根据bash进程的终端号pts/?来确定来源

[root@redhat root]# who -a|grep pts/1

root    + pts/1        Aug 14 15:02 00:03      12640 (192.168.0.123)  #登录来源IP192.168.0.123

[root@redhat root]# who -a|grep pts/0

root    + pts/0        Aug 14 14:59  .        12600 (192.168.0.123)  #登录来源IP192.168.0.123

---

截取指定时间段日志

计算指定范围内的和(计算每个人1月份的工资之和)

[root@test ~]# cat test.txt

Tom　　  2012-12-11      car    53000

John　　 2013-01-13      bike    41000

vivi    2013-01-18      car    42800

Tom　　  2013-01-20      car    32500

John　　 2013-01-28      bike    63500

[root@test ~]# awk '{split($2,a,"-");if(a[2]==01){b[$1]+=$4}}END{for(i in b)print i,b[i]}' test.txt

vivi 2800

Tom2500

John4500

使用awk命令获取文本的某一行，某一列 - CSDN博客  http://blog.csdn.net/aywb1314/article/details/52239281

cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN博客  http://blog.csdn.net/wind520/article/details/38944003

awk技巧-!a[$0]++ - abinNO1的个人空间 - 51Testing软件测试网 51Testing软件测试网-中国软件测试人的精神家园  http://www.51testing.com/html/87/363787-811057.html

cat access.2012010.log | awk '{a[$1]++} END {for(b in a) print b"\t"a[b]}' | sort -k2 -r | head -n 5 - CSDN博客  http://blog.csdn.net/wind520/article/details/38944003

linux awk时间计算脚本及awk命令详解_linux shell_脚本之家  http://www.jb51.net/article/74881.htm

【转】linux下awk内置函数的使用(split/substr/length) - myLittleGarden - 博客园  http://www.cnblogs.com/sunada2005/p/3493941.html

日志分析查看——grep,sed,sort,awk运用 - CSDN博客  http://blog.csdn.net/teamlet/article/details/38046409

awk有大小比较功能。

当要查询某一个时间段的日志信息的时候，比较一下用传统的egrep命令和awk命令的不同

抽出maillog里面11月1日的8点到23点的日志.

1.如果用egrep的话，我会分成以下3次抽出

egrep "Nov 1 0[8-9]" maillog > file.log

egrep "Nov 1 1[0-9]" maillog > file.log

egrep "Nov 1 2[0-2]" maillog > file.log

2.如果用awk会简单很多

cat maillog |awk '$1=="Nov" && $2=="1"' |awk '$3>="08:00:00" && $3<"23:00:00"' > file.log

linux下使用awk命令按时间段筛选日志

zcat com.log20160529.gz | grep 'dianping_reply'| awk '{split($4,array,"[");if(array[2]>="29/May/2016:00:00:26"&& array[2]<="29/May/2016:00:01:14"){print$0}}'

解释

扫描gz压缩文件，从中寻找带有`dianping_reply`的行，将改行按照`[`进行拆分，然后直接使用if条件进行判断，比较，最终输出想要的结果。

sed -n '/14:[0-9][0-9]:[0-9][0-9]/p’ haproxy.log  截取14点的日志

cat  haproxy.log-20160302 | grep xslhzzx | grep -v kibana | awk '$3>"14:00:00" && $3<"17:00:00"'

截取14点到17点之间的日志

截取一段时间内的log日志可以使用sed命令对log文件进行抽取操作:

1，sed查看某时间段到现在的系统日志：

sed  -n  '/May 20 17/,$p'  /var/log/messages  |  less

2，sed 截选时间段日志：

假如日志的格式是--

“2015-05-04 09:25:55,606 后面跟日志内容 ”这样的

目标是需要将05-04的09:25:55 和09:28:08 之间的日志截取出来：

使用sed命令如下：

sed -n ‘/2015-05-04 09:25:55/,/2015-05-04 09:28:55/p’  logfile

这样可以精确地截取出来某个时间段的日志。

如果需要截取的日志太大，达到几个G的话，不能去vi打开文件:

根据之前的日志格式，使用正则表达式:

sed -n ‘/2010-11-17 09:[0-9][0-9]:[0-9][0-9]/,/2010-11-17 16:[0-9][0-9]:[0-9][0-9]/p’  logfile

如果没有问题的话，上面就能筛选出指定的时间段的日志。

8.根据日期时间段查询(前提日志总必须打印日期,先通过grep确定是否有该时间点)

sed-n'/2014-12-17 16:17:20/,/2014-12-17 16:17:36/p'app.log

---

2017-11-2 下午

准备启用nginx做反向代理，避免与httpd端口冲突，修改httpd的端口为8088，后发现httpd、nginx、tomcat均无法通过web访问。

1.如何修改httpd、nginx、tomcat端口

2.修改了阿里云安全组，永续所有IP访问

3.以为限制IP访问了，暂时只针对域名绑定国内主机做限制

4.route

多了第二条

浏览器报网络错误的原因

5.小飞帮忙telnet了一下

Trying

39.106.63.4

...

telnet: connect to address

39.106.63.4

: No route to host

报这个错，百度发现，是iptables的原因，iptables -F 恢复正常。

6.如何去掉centos下讨厌的169.254.0.0的静态路由 - 风之别鹤 - 51CTO技术博客  http://addam.blog.51cto.com/5041993/1432999

无法访问web,报错为网络错误时

ping  IP

telnet IP

tcping IP 端口   可以加端口ping

涉及的命令总结：

① ping + ip： 查看某一个ip地址是否能够连通，如： ping 114.80.67.193

② telnet ip port ： 查看某一个机器上的某一个端口是否可以访问，如：telnet 114.80.67.193 8080

③ 退出命令： exit---退出dos窗口，q!,wq---Linux下退出vi编辑器

ctrl+]，之后在按q ---退出telnet界面

quit---退出mysql.......

---

2017-11-27

安全初始化MySql服务器 - IDO老徐测试职业窝 - CSDN博客  http://blog.csdn.net/dieyong/article/details/46625265

CentOS7.3安装Jumpserver0.3.2  http://www.mamicode.com/info-detail-1899191.html

https://github.com/jumpserver/jumpserver/wiki/

jumpserver.conf 修改其端口

http://blog.csdn.net/reblue520/article/details/52311895

---

2017-11-27 --- 修改主机名

修改主机名

如何在CentOS 7上修改主机名hostname - Better Me的博客 - CSDN博客  http://blog.csdn.net/tantexian/article/details/45958275

CentOS6修改主机名(hostname)（转） - Better Me的博客 - CSDN博客  http://blog.csdn.net/tantexian/article/details/45958253

centos7 设置hostname - www520507的专栏 - CSDN博客  http://blog.csdn.net/www520507/article/details/52764975

vmware centos7 clone mac地址导致 Failed to start LSB: Bring up/down networking. - Better Me的博客 - CSDN博客  http://blog.csdn.net/tantexian/article/details/46051937

centos7 hostnamctl详解

http://blog.csdn.net/linuxnews/article/details/51112022

设置命令提示符

http://www.cnblogs.com/Q--T/p/5394993.html

修改主机名后，可退出当前shell重新登录，即可正常显示

Linux操作系统下/etc/hosts文件配置方法 - RHCE - 51CTO技术博客  http://yueyizx.blog.51cto.com/4006053/808866

hostname 与 hosts文件

http://blog.csdn.net/cheng_fangang/article/details/8281684

http://blog.csdn.net/trochiluses/article/details/11483591